GB/T 17963-2000信息技術(shù)開放系統(tǒng)互連網(wǎng)絡(luò)層安全協(xié)議

TCS.35.100.30L78中華人民共和國國家標準GB/T17963—2000idtISO/IEC11577：1995信息技術(shù)開放系統(tǒng)互連網(wǎng)絡(luò)層安全協(xié)議InformationtechnologyOpenSystemsinterconnectionetworklayersecurityprotocol2000-01-03發(fā)布2000-08-01實施國家質(zhì)量技術(shù)監(jiān)督局發(fā)布

GB/T17963—2000次前言ISO/IEC前言引言………·2引用標準3定義4縮略語5協(xié)議概述6NLSP-CL和NLSP-CO公共的協(xié)議功能NLSP-CL的協(xié)議功能7NLSP-CO的協(xié)議功能8910連接安全控制（僅NLSP-CO）11基于SDTPDU的封裝功能12無報頭封裝功能(僅NLSP-CO)13PDU的結(jié)構(gòu)和編碼……14一致性·附錄A(標準的附錄）F射UN原語至GB/T15126附錄B(標準的附錄）映射UN原語至GB/T16974附錄C(標準的附錄）使用密鑰令牌交換和數(shù)字簽名的安全聯(lián)系協(xié)議附錄D（標準的附錄）NLSPPICS形式表…附錄E(提示的附錄）NLSP基本概念指導附錄F(提示的附錄）安全規(guī)則商定集的例附錄G(提示的附錄）安全聯(lián)系和屬性······附錄H(提示的附錄)密鑰令牌交換EKE算法的例

GB/T17963-2000前本標準等同采用國際標準ISO/IEC11577:1995《信息技術(shù)開放系統(tǒng)互連網(wǎng)絡(luò)層安全協(xié)議》。為適應(yīng)信息處理的需要,本標準依據(jù)OSI參考模型的層次結(jié)構(gòu)和GB/T15274定義的網(wǎng)絡(luò)層組織規(guī)定了網(wǎng)絡(luò)層安全協(xié)議。本標準無論在技術(shù)內(nèi)容上還是在編排格式上均與國際標準保持一致。本標準的附錄A、附錄B、附錄C、附錄D都是標準的附錄;附錄E、附錄F、附錄G、附錄H都是提示的附錄。本標準由中華人民共和國信息產(chǎn)業(yè)部提出本標準由中國電子技術(shù)標準化研究所歸口，本標準起草單位：西安交通大學、中國電子技術(shù)標準化研究所。本標準主要起草人：鄧良松、馮惠、鄧秦、丁峰。

GB/T17963-2000ISO/IEC前言ISO(國際標準化組織)和IEC(國際電工委員會)是世界性的標準化專門機構(gòu)。國家成員體(他們都是ISO或IC的成員國)通過國際組織建立的各個技術(shù)委員會參與制定針對特定技術(shù)范圍的國際標準,ISO和IEC的各技術(shù)委員會在共同感興趣的領(lǐng)域內(nèi)進行合作。與ISO和IEC有聯(lián)系的其他官方和非官方國際組織也可參與國際標準的制定工作，對于信息技術(shù)領(lǐng)域.ISO和IEC建立了一個聯(lián)合技術(shù)委員會,即ISO/IECJTCl。由聯(lián)合技術(shù)委員會提出的國際標準草案需分發(fā)給國家成員體進行表決。發(fā)布一個國際標準，至少需要75%的參與表決的國家成員體投票費成。國際標準ISO/IEC11577是由ISO/IECJTCl“信息技術(shù)”聯(lián)合技術(shù)委員會、SC6"系統(tǒng)間遠程通信和信息交換"分技術(shù)委員會與ITU-T合作制定的,該文本也以ITU-T建議X.273發(fā)布。住：由于本國際標準最終版本編輯日期的緣故·在本國際標準引用的ISO/IEC7498-1、ISO/IEC9646-1、ISO/IEC9646-2、ISO/EC10731、ISO/IEC10745和ISO/IECTR13594的出版日期不同于相同的ITU建議X.273中引用的這些標準的出版日期。附錄A到附錄D是本國際標準的組成部分。附錄E到附錄H僅提供參考信息

GB/T17963-2000本標準定義的協(xié)議提供安全服務(wù)以支持較低層實體間的通信實例。本協(xié)議由GB/T9387.1～9387.2中定義的層次結(jié)構(gòu)和GB/T15274中定義的網(wǎng)絡(luò)層組織相對其他標準來定位,并按照ISO/IECTR13597(低層安全模型)來擴展。它提供連接方式和無連接方式網(wǎng)絡(luò)服務(wù)的安全服務(wù)支持，尤其·本協(xié)議位于網(wǎng)絡(luò)層.在其上邊界處和下邊界處有功能接口和定義清晰的服務(wù)接口.為了評價特定實現(xiàn)的一致性，需要有對給定〇SI協(xié)議已實現(xiàn)的能力和選項的聲明.這種聲明稱為協(xié)議實現(xiàn)一致性聲明(PICS）

中華人民共和國國家標準信息技術(shù)開放系統(tǒng)互連網(wǎng)絡(luò)層安全協(xié)議GB/T17963-2000idtIso/IEC11577：1995Informationtechnology-OpenSystemsInterconnection-Networklayersecurityprotocol1范圍本標準規(guī)定的協(xié)議將由端系統(tǒng)和中間系統(tǒng)使用以在網(wǎng)絡(luò)層提供安全服務(wù)，而網(wǎng)絡(luò)層由GB/T15126和GB/T15274定義。本標準中定義的協(xié)議稱為網(wǎng)絡(luò)層安全協(xié)議(NLSP）本標準規(guī)定：a）支持GB/T9387.2中定義的下列安全服務(wù)：1）對等實體鑒別；2）數(shù)據(jù)原發(fā)驗別：3）訪間控制；4）連接保密性：5）無連接保密性：6）通信流量保密性：7）無恢復的連接完整性(包括數(shù)據(jù)單元完整性·其中連接上的各個SDU具有完整性保護)8）無連接完整性。b）聲稱與本標準一致的實現(xiàn)的功能要求。本協(xié)議的規(guī)程根據(jù)下列定義：1）可用于本協(xié)議實例的加密技術(shù)的要求：2）用于通信實例安全聯(lián)系中攜帶信息的要求。盡管一些安全機制提供的保護程度取決于一些特定加密技術(shù)，而本協(xié)議的正確操作并不取決于某種特定的加密或解密算法的選擇。這是通信系統(tǒng)的本地事情。此外，特定的安全策略的選擇和實現(xiàn)都不在本標準的范圍之內(nèi)。特定的安全策略的選擇以及因此將達到的保護程度，留作使用安全通信的單個實例的系統(tǒng)之間的本地事情。本標準不要求涉及同一開發(fā)系統(tǒng)的多個安全通信的實例必須采用相同的協(xié)議。附錄D按照ISO/IEC9646-2中給出的相關(guān)指導為網(wǎng)絡(luò)層協(xié)議提供了PICS形式表2引用標準下列標準包含的條文.通過在本標準中引用而構(gòu)成為本標準的條文。本標準出版時.所示版本均為有效。所有標準都會被修訂·使用本標準的各方應(yīng)探討使用下列標準最新版本的可能性。GB/T9387.1—1998